기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Application Auto Scaling에 대한 서비스 연결 역할
Application Auto Scaling은 사용자를 대신하여 다른 서비스를 호출하는 데 필요한 권한에 AWS 서비스 [연결 역할을](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#id_roles_terms-and-concepts) 사용합니다. 서비스 연결 역할은 AWS 서비스에 직접 연결된 고유한 유형의 AWS Identity and Access Management (IAM) 역할입니다. 서비스 연결 역할은 연결된 AWS 서비스만 서비스 연결 역할을 수임할 수 있으므로 서비스에 권한을 위임하는 안전한 방법을 제공합니다.
Application Auto Scaling과 통합되는 서비스의 경우 Application Auto Scaling은 사용자를 위한 서비스 연결 역할을 생성합니다. 각 서비스에는 서비스 연결 역할이 하나씩 있습니다. 각각의 서비스 연결 역할은 그 역할을 맡도록 지정된 서비스 주체를 신뢰합니다. 자세한 내용은 [서비스 연결 역할 ARN 참조](#specify-service-linked-role) 단원을 참조하십시오.
Application Auto Scaling은 서비스 연결 역할에 필요한 모든 권한을 포함합니다. 이러한 관리형 권한은 Application Auto Scaling에서 생성 및 관리되며 각 리소스 유형에 대해 허용되는 작업을 정의합니다. 각 역할이 부여하는 권한에 대한 자세한 내용은 [AWS Application Auto Scaling에 대한 관리형 정책](security-iam-awsmanpol.md) 섹션을 참조하세요.
**Topics**
+ [서비스 연결 역할 생성에 필요한 권한](#create-service-linked-role-permissions)
+ [서비스 연결 역할 생성(자동)](#create-service-linked-role-automatic)
+ [서비스 연결 역할 생성(수동)](#create-service-linked-role-manual)
+ [서비스 연결 역할 편집](#edit-service-linked-role)
+ [서비스 연결 역할 삭제](#delete-service-linked-role)
+ [Application Auto Scaling 서비스 연결 역할 지원 리전](#slr-regions)
+ [서비스 연결 역할 ARN 참조](#specify-service-linked-role)
## 서비스 연결 역할 생성에 필요한 권한
Application Auto Scaling에는 지정된 서비스에 `RegisterScalableTarget` 대해를 처음 AWS 계정 호출할 때 서비스 연결 역할을 생성할 수 있는 권한이 필요합니다. 역할이 이미 존재하지 않으면, Application Auto Scaling이 사용자의 계정에 대상 서비스에 대한 서비스 연결 역할을 생성합니다. 서비스 연결 역할은 사용자를 대신하여 대상 서비스를 호출할 수 있도록 Application Auto Scaling에 권한을 부여합니다.
역할 자동 생성이 성공하려면 사용자가 `iam:CreateServiceLinkedRole` 작업에 대한 권한을 보유해야 합니다.
```
"Action": "iam:CreateServiceLinkedRole"
```
다음은 스팟 플릿에 대한 서비스 연결 역할을 생성하는 권한을 부여하는 자격 증명 기반 정책입니다. 다음과 같이 정책 `Resource` 필드의 서비스 연결 역할을 ARN으로 지정하고 서비스 연결 역할에 대한 서비스 보안 주체를 조건으로 지정할 수 있습니다. 각 서비스에 대한 ARN은 [서비스 연결 역할 ARN 참조](#specify-service-linked-role) 섹션을 참조하세요.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/{{ec2.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest}}",
"Condition": {
"StringLike": {
"iam:AWSServiceName":"{{ec2.application-autoscaling.amazonaws.com}}"
}
}
}
]
}
```
------
**참고**
`iam:AWSServiceName` IAM 조건 키는 역할이 연결된 서비스 보안 주체(이 예제 정책에서는 `{{ec2.application-autoscaling}}.amazonaws.com`)를 지정합니다. 서비스 보안 주체를 알기 어렵습니다. 서비스에 대한 서비스 보안 주체를 보려면 [AWS 서비스 Application Auto Scaling과 함께 사용할 수 있는](integrated-services-list.md) 섹션을 참조하세요.
## 서비스 연결 역할 생성(자동)
서비스 연결 역할은 수동으로 생성할 필요가 없습니다. `RegisterScalableTarget`을 호출하면 Application Auto Scaling이 적절한 서비스 연결 역할을 자동으로 생성합니다. 예를 들어 Amazon ECS 서비스에 대해 자동 조정을 설정하면 Application Auto Scaling이 `AWSServiceRoleForApplicationAutoScaling_ECSService` 역할을 생성합니다.
## 서비스 연결 역할 생성(수동)
서비스 연결 역할을 생성하려면 IAM 콘솔 AWS CLI또는 IAM API를 사용할 수 있습니다. 자세한 내용은 IAM 사용 설명서**의 [서비스 연결 역할 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html)을 참조하세요.
**서비스 연결 역할을 만들려면(AWS CLI)**
다음 [create-service-linked-role](https://docs.aws.amazon.com/cli/latest/reference/iam/create-service-linked-role.html) 명령을 사용하여 Application Auto Scaling 서비스 연결 역할을 생성합니다. 요청에서 서비스 이름 “prefix”를 지정합니다.
서비스 이름 접두사를 찾으려면 [AWS 서비스 Application Auto Scaling과 함께 사용할 수 있는](integrated-services-list.md) 단원에서 각 서비스에 대한 서비스 연결 역할의 서비스 보안 주체에 대한 정보를 참조하세요. 서비스 이름과 서비스 보안 주체는 동일한 접두사를 공유합니다. 예를 들어 AWS Lambda 서비스 연결 역할을 생성하려면를 사용합니다`lambda.application-autoscaling.amazonaws.com`.
```
aws iam create-service-linked-role --aws-service-name {{prefix}}.application-autoscaling.amazonaws.com
```
## 서비스 연결 역할 편집
Application Auto Scaling이 생성한 서비스 연결 역할로는 설명만 편집할 수 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [서비스 연결 역할 설명 편집](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html#edit-service-linked-role-iam-console)을 참조하세요.
## 서비스 연결 역할 삭제
지원되는 서비스에서 Application Auto Scaling을 더 이상 사용하지 않는 경우 해당 서비스 연결 역할을 삭제하는 것이 좋습니다.
먼저 관련 AWS 리소스를 삭제한 후에만 서비스 연결 역할을 삭제할 수 있습니다. 따라서 리소스에 대한 Application Auto Scaling 권한을 실수로 취소하는 것을 방지할 수 있습니다. 자세한 정보는 확장 가능한 리소스의 [설명서](https://docs.aws.amazon.com/)를 참조하세요. 예를 들어 Amazon ECS 서비스를 삭제하려면 Amazon *Elastic Container Service 개발자 안내서의 Amazon* [ECS 서비스 삭제](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/delete-service-v2.html)를 참조하세요.
IAM을 사용하여 서비스 연결 역할을 삭제할 수 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [서비스 연결 역할 삭제](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr)를 참조하세요.
서비스 연결 역할을 삭제한 후 `RegisterScalableTarget`을 호출하면 Application Auto Scaling이 그 역할을 다시 생성합니다.
## Application Auto Scaling 서비스 연결 역할 지원 리전
Application Auto Scaling은 서비스를 사용할 수 있는 모든 AWS 리전에서 서비스 연결 역할 사용을 지원합니다.
## 서비스 연결 역할 ARN 참조
다음 표에는 Application Auto Scaling에서 작동하는 각에 대한 서비스 연결 역할의 Amazon 리소스 이름(ARN) AWS 서비스 이 나열되어 있습니다.
****
| 서비스 | ARN |
| --- | --- |
| AppStream 2.0 | arn:aws:iam::{{012345678910}}:role/aws-service-role/appstream.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_AppStreamFleet |
| Aurora | arn:aws:iam::{{012345678910}}:role/aws-service-role/rds.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_RDSCluster |
| Comprehend | arn:aws:iam::{{012345678910}}:role/aws-service-role/comprehend.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_ComprehendEndpoint |
| DynamoDB | arn:aws:iam::{{012345678910}}:role/aws-service-role/dynamodb.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_DynamoDBTable |
| ECS | arn:aws:iam::{{012345678910}}:role/aws-service-role/ecs.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_ECSService |
| ElastiCache | arn:aws:iam::{{012345678910}}:role/aws-service-role/elasticache.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_ElastiCacheRG |
| Keyspaces | arn:aws:iam::{{012345678910}}:role/aws-service-role/cassandra.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_CassandraTable |
| Lambda | arn:aws:iam::{{012345678910}}:role/aws-service-role/lambda.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_LambdaConcurrency |
| MSK | arn:aws:iam::{{012345678910}}:role/aws-service-role/kafka.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_KafkaCluster |
| Neptune | arn:aws:iam::{{012345678910}}:role/aws-service-role/neptune.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_NeptuneCluster |
| SageMaker AI | arn:aws:iam::{{012345678910}}:role/aws-service-role/sagemaker.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_SageMakerEndpoint |
| Spot Fleets | arn:aws:iam::{{012345678910}}:role/aws-service-role/ec2.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_EC2SpotFleetRequest |
| WorkSpaces | arn:aws:iam::{{012345678910}}:role/aws-service-role/workspaces.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_WorkSpacesPool |
| 사용자 지정 리소스 | arn:aws:iam::{{012345678910}}:role/aws-service-role/custom-resource.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_CustomResource |
**참고**
지정된 서비스 연결 역할이 아직 존재하지 않더라도 CloudFormation 스택 템플릿에서 [AWS::ApplicationAutoScaling::ScalableTarget](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-applicationautoscaling-scalabletarget.html) 리소스의 `RoleARN` 속성에 대한 서비스 연결 역할의 ARN을 지정할 수 있습니다. Application Auto Scaling이 자동으로 역할을 생성합니다.